Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme.
Der Kunde verbindet sich zu unterschiedlichen Standorten per SSL VPN (OpenVPN), folglich gibt es mehrere Verbindungen im Client. Da in Abhängigkeit zum Standort verschiedene IP-Adressen und damit unterschiedliche Routen vergeben werden und mittels entsprechender Firewall-Regeln gesteuert wird, welcher Datenverkehr durch den Tunnel laufen darf, viel schnell auf das etwas nicht stimmt.
Der SSL VPN Client zeigte zwar die richtige zugewiesene IP-Adresse an, aber hinter den Kulissen wurden Routen nicht gesetzt oder von vorangegangenen Verbindungen Routen nicht entfernt. Außerdem konnte man des öfteren Beobachten, das am TAP-Interface die IP-Adresse nicht immer freigegeben wurde.
Als Ursache für dieses Verhalten konnte ein kürzlich installierter AVM FRITZ!Fernzugang (der VPN-Client für die FRITZ!Box) ausgemacht werden. Dieser wird vom Kunden verwendet, um sich zu seinem Heimnetz zu verbinden. In den Eigenschaften der LAN-Verbindung, die zum SSL VPN Client gehört den Haken bei „AVM VPN Driver“ entfernen:
Möglicherweise wären diese Probleme gar nicht aufgefallen, hätte es nur eine SSL VPN-Verbindung gegeben.